-
Kommt häufiger vorbei
Zero-Day exploit mit AllVideos Reloaded <= 1.2.6
An alle User von AllVideos Reloaded:
Habe soeben ein Security-Update von AVR herausgegeben, nachdem ich vorgestern von einem Zero-Day Exploit (SQL-Injection) erfahren musste.
Bitte unbedingt auf version 1.2.7 updaten!
Achtung: Auf joomlaos.de liegt im Moment noch die alte 1.2.6er version und der JED-Eintrag ist noch gesperrt. Daher die 1.2.7 auf joomlacode.org holen: http://joomlacode.org/gf/project/allvideos15/frs/
Wer seine player/ripper/tags selber modifiziert hat und verhindern will das der Update die Daten überbugelt, nimmt die Datei com_avreloaded-1.2.7_SECUPDATE-WITHOUT-DB.zip - alle anderen können die "normalen" Installations-Packete verwenden.
MfG
-Fritz
Ach ja:
Wer sonst noch irgendwelche Sites kennt, die das zum Download anbieten. Bitte den jeweiligen Betreiber benachrichtigen. Meistens gibts ja so einen Button "Download melden" ...
-
Erhielt Danksagungen von:
-
Moderator
Besten Dank, Fritz! Gut, daß du so schnell reagiert hast und das Security-Update bringst.
-
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Foren-Regeln
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen